Știri PANews, 4 decembrie – Fondatorul SlowMist, Cosine, a lansat un avertisment că versiunile 1.95.6 și 1.95.7 ale bibliotecii @solana/web3.js au fost implicate într-un incident de contaminare a lanțului de aprovizionare, aceste versiuni conținând coduri de backdoor care pot fura cheile private ale utilizatorilor. În prezent, noile versiuni au remediat această vulnerabilitate de securitate, iar portofelele cunoscute nu au fost afectate.
Potrivit informațiilor, au avut loc cazuri reale de atacuri, deoarece versiunile malițioase au fost descoperite și eliminate după doar câteva ore de existență, victimele fiind probabil instrumente sau roboți de terță parte care actualizează rapid pachetele de dependență. Cosine îi sfătuiește pe dezvoltatori să verifice în mod regulat versiunile pachetelor de dependență utilizate în proiecte.